Web应用安全培训教程

标题：主：白帽黑客之Web安全次：零基础渗透测试基础篇（26课时）适合人群适合想学习白帽黑客的学生和白领，且刚开始了解的Web安全渗透测试的菜鸟小白们。

课程介绍本课程根据环境搭建；基础协议讲解；后门检查及防御；信息收集展开课程，为之后的渗透测试漏洞讲解，漏洞实战；工具讲解打下基础。

本课程是渗透测试必学的基础知识。

学习目标本课程的目标是让感兴趣的小伙伴掌握Web安全的基本知识及原理，对渗透测的整体课程有个由浅入深的认识，并且掌握实现Web安全的基础环境搭建及信息收集。

为学习渗透测试领域内的其它课程打下坚实的基础。

通过本课程的讲授与实践，培养学生过硬的基础知识。

通过项目实战培训学生研究问题与解决问题的能力。

授课方式讨论交流+线下解答+直播/录播教程课程内容1、渗透测试的常见环境搭建(1)靶场环境安装之ASP（简洁式和IIS的安装）(2)靶场环境安装之JSP（Apache Or PHPstudy）(3)靶场环境安装之PHP(4)靶场环境安装之Tomcat安装(5)dvwa 漏洞演练平台安装及功能介绍(6)Linux Kali安装(7)环境搭建之JAVA/Python（为渗透工具做准备）(8)环境搭建集合之宝塔2、HTTP协议讲解(1)http协议的状态码及返回状态(2)常见的请求方式及消息（get、post、put）(3)渗透中的作用（WAf和CDN分别检测哪些地方）3、常见Web后门木马检查(1)ASP、PHP、JSP脚本后门手工及工具检测(2)webshell箱子后门(3)中国菜刀后门检查(4)shift/放大镜/等服务器后门木马检查(5)免杀远控/隐藏用户等后门木马检测(6)病毒分析引擎后门检测4、渗透测试中的信息收集(1)网站持有者信息搜集(2)通过IDC搜集持有者信息(3)网站子域名收集(4)Google黑客语法的用法（找后台及敏感信息）(5)目标开放服务探测(6)目标所属网段探测(7)网站真实IP查找(8)薄弱服务探测脚本(9)网站危险信息探测课程安排老师介绍讲师：阿皮·惜潮ZR安全团队队长，拥有5年网络安全工作经验，4年渗透测试经验。

网络安全防护技能培训教材第1章网络安全基础概念 (4)1.1 网络安全的重要性 (4)1.1.1 个人信息安全 (4)1.1.2 企业信息安全 (4)1.1.3 国家信息安全 (4)1.2 常见网络安全威胁 (4)1.2.1 恶意软件 (4)1.2.2 网络钓鱼 (4)1.2.3 社交工程 (4)1.2.4 DDoS攻击 (4)1.2.5 数据泄露 (5)1.3 安全策略与防护措施 (5)1.3.1 安全策略 (5)1.3.2 防护措施 (5)第2章密码学基础 (5)2.1 密码学概述 (5)2.2 对称加密算法 (5)2.3 非对称加密算法 (6)2.4 哈希算法与数字签名 (6)第3章网络设备与系统安全 (6)3.1 网络设备的安全配置 (6)3.1.1 基本安全配置原则 (6)3.1.2 路由器安全配置 (7)3.1.3 交换机安全配置 (7)3.1.4 无线设备安全配置 (7)3.2 操作系统的安全防护 (7)3.2.1 操作系统安全概述 (7)3.2.2 常见操作系统安全漏洞 (7)3.2.3 操作系统安全防护策略 (7)3.2.4 主机安全防护 (7)3.3 网络安全设备介绍 (7)3.3.1 防火墙 (7)3.3.2 入侵检测系统（IDS）与入侵防御系统（IPS） (7)3.3.3 虚拟专用网络（VPN） (8)3.3.4 安全审计设备 (8)第4章网络攻防技术 (8)4.1 扫描与探测技术 (8)4.1.1 基本概念 (8)4.1.2 常用扫描技术 (8)4.1.3 常用探测工具 (8)4.2 漏洞分析与利用 (8)4.2.2 漏洞挖掘技术 (8)4.2.3 常用漏洞利用工具 (9)4.3 防御策略与应对措施 (9)4.3.1 防御策略 (9)4.3.2 应对措施 (9)第5章恶意代码与病毒防护 (9)5.1 恶意代码概述 (9)5.1.1 恶意代码的定义 (9)5.1.2 恶意代码的类型及特点 (10)5.2 病毒防护技术 (10)5.2.1 病毒防护原理 (10)5.2.2 常见病毒防护技术 (10)5.3 勒索软件防护策略 (10)5.3.1 勒索软件概述 (10)5.3.2 勒索软件防护策略 (11)第6章防火墙与入侵检测系统 (11)6.1 防火墙原理与配置 (11)6.1.1 防火墙概述 (11)6.1.2 防火墙工作原理 (11)6.1.3 防火墙配置 (11)6.2 入侵检测系统原理与应用 (12)6.2.1 入侵检测系统概述 (12)6.2.2 入侵检测系统工作原理 (12)6.2.3 入侵检测系统应用 (12)6.3 防火墙与入侵检测系统的联动 (12)6.3.1 联动原理 (12)6.3.2 联动配置 (12)第7章虚拟专用网络（VPN） (13)7.1 VPN技术概述 (13)7.1.1 VPN的定义与功能 (13)7.1.2 VPN的分类 (13)7.1.3 VPN的典型应用场景 (13)7.2 VPN加密协议 (13)7.2.1 加密技术在VPN中的应用 (13)7.2.2 常见VPN加密协议 (13)7.2.3 加密协议的选择与配置 (13)7.3 VPN设备的配置与管理 (13)7.3.1 VPN设备选型与部署 (13)7.3.2 VPN设备配置基本步骤 (14)7.3.3 VPN设备管理 (14)7.3.4 VPN设备故障排除 (14)第8章无线网络安全 (14)8.1 无线网络安全概述 (14)8.1.2 威胁类型 (14)8.1.3 安全挑战 (14)8.2 无线网络安全协议 (15)8.2.1 WEP (15)8.2.2 WPA (15)8.2.3 WPA2 (15)8.2.4 WPA3 (15)8.3 无线网络安全防护策略 (15)8.3.1 加强无线接入点安全 (15)8.3.2 强化密码策略 (16)8.3.3 网络隔离与访问控制 (16)8.3.4 安全监控与审计 (16)第9章应用层安全 (16)9.1 Web安全防护 (16)9.1.1 概述 (16)9.1.2 Web攻击手段 (16)9.1.3 Web防护策略 (16)9.1.4 Web应用防火墙 (16)9.1.5 与SSL/TLS (17)9.2 数据库安全 (17)9.2.1 数据库安全概述 (17)9.2.2 数据库访问控制 (17)9.2.3 数据库加密技术 (17)9.2.4 数据库防火墙 (17)9.2.5 数据库安全运维 (17)9.3 邮件安全与防护 (17)9.3.1 邮件安全概述 (17)9.3.2 邮件加密技术 (17)9.3.3 邮件认证与签名 (17)9.3.4 邮件过滤与防护 (17)9.3.5 邮件服务器安全配置 (17)第10章安全审计与应急预案 (17)10.1 安全审计概述 (17)10.1.1 安全审计的定义与作用 (17)10.1.2 安全审计的分类与标准 (18)10.1.3 安全审计的实施步骤 (18)10.2 安全事件应急响应 (18)10.2.1 安全事件概述 (18)10.2.2 安全事件应急响应流程 (18)10.2.3 安全事件应急响应团队建设 (18)10.3 安全预案制定与演练 (18)10.3.1 安全预案概述 (18)10.3.2 安全预案的编制方法 (18)10.3.3 安全预案的演练与评估 (18)第1章网络安全基础概念1.1 网络安全的重要性网络安全作为维护国家、企业和个人信息安全的关键环节，日益受到广泛关注。

WebWeb 安全测试HimanAbout MeID: HimanName: Lee Xue Qing Company: Responsibility Responsibility：：web security Mail: winner__1@NewsNews小叮当信息安全的现状•信息安全环境越来越复杂•黑客攻击越来越容易•漏洞利用速度越来越快•地下黑色产业链越来越庞大地下黑客产业链Web安全测试的意义1、增强网站的健壮性2、预防非法用户的攻击3、保护使用者的安全4、使非法侵入的代价超过被保护信息的价值Web安全测试的方法•SQL 注入•跨站脚本（XSS）•失效的身份认证和会话管理•不安全的直接对象引用•跨站请求伪造（CSRF）•安全配置错误（新）•不安全的加密存储•没有限制URL访问•传输层保护不足•未验证的重定向和转发（新）9Web安全测试的方法•地址栏关键字段加密•网站地址暴库•无过滤的上传功能•登录信息提示•提交请求防重入•网页脚本错误SQL 注入Web应用程序执行来自外部包括数据库在内的恶意指令，SQL Injection与Command Injection 等攻击包括在内。

如果没有阻止带有语法含义的输入内容，有可能导致对数据库信息的非法访问，在Web表单中输入的内容应该保持简单，并且不应包含可被执行的代码。

SQL 注入测试对象：•可以进行传参的URL/news_detail_cn.asp?id=81 and 1=2 /forum.php?archiver=1XSS跨站攻击Web应用程序直接将来自用户的执行请求送回浏览器执行，使得攻击者可截取用户的Cookie或Session数据而能假冒直接登入为合法使用者。

XSS跨站攻击测试对象：•可以进行传参的URL•网页中可进行输入的表单/search.php?key=<script>alert('xss')</script> /search.php?key=%3cscript%3ealert('xss')%3c %2fscript%3e注：IE6 浏览器对跨站拦截不彻底！失效的身份认证和会话管理只对首次传送的Cookie加以验证，程序没有持续对Cookie中内含信息验证比对，攻击者便可修改Cookie中的重要信息，以提升权限进行网站数据存取，或是冒用他人账号取得个人私密资料。

网络安全培训教材网络安全培训教材第一章：网络安全概述1.1 什么是网络安全？网络安全是保护计算机网络系统的机密性、完整性和可用性的一系列措施和技术。

1.2 为什么需要网络安全？网络安全的重要性：保护个人和组织的隐私，防止数据泄露和黑客攻击，维护网络的正常运行。

第二章：常见的网络安全威胁和攻击2.1 病毒和恶意软件我们将介绍病毒、蠕虫、木马和恶意软件的工作原理和如何避免感染。

2.2 黑客攻击介绍黑客攻击的类型，如入侵攻击、社交工程、SQL注入和DDoS攻击，并提供防范措施。

2.3 钓鱼攻击介绍钓鱼攻击的常见形式，如电子邮件钓鱼、网页钓鱼和电话钓鱼，并讲述如何识别和防范。

第三章：网络安全的基本原则3.1 密码安全强调创建强密码的重要性，包括使用字母、数字和特殊字符的组合，以及定期更改密码。

3.2 防火墙和安全策略讲解防火墙的工作原理，以及如何设置安全策略来保护网络。

3.3 安全更新和补丁强调及时安装操作系统和应用程序的安全更新和补丁，以修复潜在的漏洞。

第四章：网络安全最佳实践4.1 保护个人信息提供保护个人信息的实用技巧，如避免在公共网络中输入敏感信息，不随意分享个人信息等。

4.2 社交媒体安全介绍如何设置隐私设置和注意社交媒体上的个人信息泄露。

4.3 安全上网强调使用可信赖的网络和应用程序，避免点击可疑链接和下载未知来源的文件。

第五章：网络安全意识培养5.1 培养安全意识的重要性强调每个人都应该对网络安全负责，并以合适的方式使用网络。

5.2 员工培训计划提供如何制定和实施员工网络安全培训计划的建议，包括培训内容和形式。

5.3 检测和应对安全事件讲解如何检测和应对可能的安全事件，包括报告安全问题和处理网络威胁的步骤。

第六章：网络安全法律和合规性6.1 网络安全法律介绍网络安全相关的法律法规，如个人信息保护法、网络安全法等。

6.2 合规性要求介绍企业在网络安全方面需要遵守的合规性要求，如国际标准化组织的ISO 27001标准。